Смотри внимательно.
1. Надо стартовать сессию
2. Надо правильно соединиться с БД
3. Надо не хранить пароль в открытом виде
4. Надо не пихать переменные прямо в запрос, а всегда передавать отдельно
session_start();
$login = $_POST['login'];
$password = $_POST['password'];
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$mysql = new mysqli ('localhost','root','root','register-bg');
$mysqli->set_charset($charset);
$stmt = $mysql->prepare("SELECT * FROM `users` WHERE `login` = ?");
$stmt->bind_param("s", $login);
$stmt->execute();
$result = $stmt->get_result();
$user = $result->fetch_assoc();
if($user && password_verify($password, $user['password'])) {
$_SESSION['user_id'] = $user['id'];
}
про password_verify прочтешь самостоятельно
потом на другой странице
1. стартовать сессию
2. получить из неё id
3. по id получить из базы юзера
session_start();
include 'mysqli.php';
$stmt = $mysql->prepare("SELECT * FROM `users` WHERE `id` = ?");
$stmt->bind_param("s", $_SESSION['user_id']);
$stmt->execute();
$result = $stmt->get_result();
$user = $result->fetch_assoc();
echo $user['money'];
чтобы не писать код соединения каждый раз, его надо вынести в отдельный файл и подключать инклюдом
если будут вылезать ошибки, их надо гуглить
